Lets Encrypt root CA Sertifikası Expired Oldu, Fortinet Başta Olmak Üzere Bir Çok Üreticiye Sorun Bildirildi
Lets Encrypt dünyada çok fazla kullanıcısı olan ve ücretsiz SSL sertifika sağlayıcılarından birisi. Uzmalar Lets Encrypt tarafından sağlanan kök CA sertifikalarının süresinin dolmasından kaynaklanan sorunlar olacağı konusunda haftalardır uyarıda bulunuyorlardı. Ancak kök sertifikalarını güncellemeyen onlarca kullanıcı sorun yaşadıklarını bildirdi.
Palo Alto, Bluecoat, Cisco Umbrella, Catchpoint, Guardian Firewall, Monday.com, PFsense, Google Cloud Monitoring, Azure Application Gateway, OVH, Auth0, Shopify, Xero, QuickBooks, Fortinet, Heroku, Rocket League, InstaPage, Ledger, Netlify, Cloudflare Pages ve daha bir çok üretici, kullanıcı ve kaynaktan sorun bildiriliyor.
Fortinet, Lets Encrypt tarafından sağlanan süresi dolmuş kök CA sertifikasıyla ilgili sorunun farkında olduklarını ve konuyu araştırdıklarını söyledi. Şirketten yapılan açıklamada, “Müşterilerle doğrudan iletişim kuruyoruz ve geçici bir çözüm sağladık. Ek olarak, bu sorunu çözmek için daha uzun vadeli bir çözüm üzerinde çalışıyoruz” dedi.
Fortigate tarafında geçisi çözüm ise expired olan sertifikayı allow etmek
Fortinet, sitesinden geçici çözüm için yapılacak adımları paylaştı. https://kb.fortinet.com/kb/documentLink.do?externalID=FD49028
Kaynak: zdnet.com